Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Microsoft начала принудительную установку исправлений для Zerologon

11/02/21

Zerologon-2Компания Microsoft включила принудительный режим установки обновлений, устраняющих уязвимость Zerologon в Windows на всех устройствах, которые получили патчи в рамках последнего «вторника исправлений».

Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Windows Server. Проблема связана с использованием ненадежного алгоритма шифрования в механизме аутентификации Netlogon. Zerologon позволяет имитировать любой компьютер в сети в процессе аутентификации на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.

Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.

Режим принудительной установки исправлений включен на всех поддерживаемых контроллерах домена в Windows. Единственное исключение относится к контроллерам домена, добавленным администраторами вручную в выделенную группу безопасности, которая разрешает уязвимые соединения безопасного канала Netlogon. Однако администраторы больше не смогут отключать или отменять режим принудительного применения для любых имен узлов, добавленных с помощью этой групповой политики исключений.

«Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости. Клиентам, чьи устройства Windows настроены на получение автоматических обновлений, не нужно предпринимать никаких дальнейших действий», — пояснили в Microsoft.

Темы:КиберзащитаMicrosoftОтрасльZerologon
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...